Supliment al revistei „Impact strategic” 


COLOCVIU STRATEGIC 


UNIVERSITATEA NAȚIONALĂ DE APĂRARE „CAROL l” 
CENTRUL DE STUDII STRATEGICE DE APĂRARE ŞI SECURITATE 


Y a AG 
EN i 
T A bni 
Aso) 

(aur, O, 

S 


Ñ; 


Nr. 7 (166) / 2019 
Indexat în CEEOL 


CREAREA UNEI ECHIPE DE INTERVENȚIE 
ÎN CAZ DE INCIDENTE DE SECURITATE INFORMATICĂ 
LA NIVELUL POLIȚIEI ROMÂNE 


lon PARASCHIVA 


Setting up a Computer Emergency Response Team for the Romanian Police 

Abstract: By creating its own Computer Emergency Response Team, Romanian Police will be able to provide 
the exchange of information between the SISPOL users, other authorities and providers of cyber security 
equipment and solutions. It will also identify, analyse and classify cyber security incidents within SISPOL and 
provide IT consultancy from specialists of the Romanian Police and other actors involved in the security of SISPOL. 
In practice, Computer Security Incident Response Team will have the objective of combatting and countering 
cyber-space threats in order to improve SISPOL security, to prevent and to counteract IT security incidents and 
cyber-attacks. 

Keywords: Cyber security, Computer Emergency Response Team (CERT), Computer Security Incident 
Response Team (CSIRT), Cyber security strategy, private cloud. 


Crearea unei echipe de interventie în caz de incidente de securitate informatică la nivelul Poliției Române 

Rezumat: Prin crearea propriei structuri de tip CERT, Politia Română va asigura schimbul de informatii dintre 
utilizatorii Sistemului Informatic Sectorial al Poliţiei Române (SISPOL), celelalte autorități și furnizorii de 
echipamente hardware și software în domeniul securității cibernetice. De asemenea, va identifica, analiza și 
clasifica incidentele de securitate cibernetică din cadrul SISPOL și va asigura consultanță specialiștilor IT din 
cadrul Poliției Române şi celorlalți actori implicaţi în asigurarea securității SISPOL. Practic, CSIRT va avea ca 
obiectiv combaterea și contracararea amenințărilor din spatiul cibernetic, în scopul îmbunătățirii securității SISPOL, 
prevenirii și contracarării incidentelor de securitate IT și atacurilor cibernetice. 

Cuvinte-cheie: securitate cibernetică, Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT), 
echipa de intervenție în caz de incidente de securitate informatică (CSIRT), strategie de securitate cibernetică, 
cloud privat. 


Entităţile de tip CERT au în vedere, pe lângă 
prevenirea, detectarea și răspunsul la amenințări- 


1. Serviciile CERT la nivel (inter)naţional 
Odată cu adoptarea tehnologiei la scară largă 


s-a intensificat și numărul atacurilor cibernetice și 
astfel, statele au fost nevoite să-și dezvolte o se- 
rie de instituţii care să răspundă la aceste noi ti- 
puri de incidente informatice. Printre primii care au 
identificat această necesitate a fost Departamen- 
tul american al apărării, care a finanţat, începând 
cu anul 1984, cercetarea și dezvoltarea de instru- 
mente de apărare împotriva amenințărilor ciber- 
netice la Institutul de Inginerie Software?. 


le de securitate cu privire la sistemele informatio- 
nale, și asigurarea de informaţii legate de inciden- 
tele de securitate pentru utilizatorii sistemelor in- 
formaţionale prin intermediul Internetului. 
Termenul CERT/CSIRT provine din limba en- 
gleză (Computer Emergency Response Team / 
Computer Security Incident Response Team) și 
este tradus în limba română prin mai multe va- 
riante, „Echipa de răspuns la urgente cibernetice”, 
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„Echipa de răspuns la incidente de securitate ci- 
bernetică” sau „Echipa de intervenţie în caz de in- 
cidente de securitate informatică”?. 

În funcţie de „organizaţiile pe care le deser- 
vesc, de nivelul de autoritate sau de competen- 
tele pe care le deţin, echipele CERT se încadrea- 
ză în una sau mai multe din următoarele categorii: 
naţional; guvernamental; academic; privat”?. 

La nivelul ţării noastre există Centrul National 
de Răspuns la Incidente de Securitate Ciberneti- 
că (CERT-RO), ca structură independentă de ex- 
pertiză și cercetare-dezvoltare în domeniul pro- 
tecției infrastructurilor cibernetice, aflată în coor- 
donarea Ministerului Comunicaţiilor și Societăţii 
Informaționale. 

Potrivit CERT-RO, „România are atât rol gene- 
rator de incidente de securitate cibernetică, cât și 
rol de proxy (de tranzit) pentru atacatorii din afara 
spațiului naţional prin prisma utilizării unor siste- 
me informatice vulnerabile sau compromise, ce 
fac parte din spaţiul cibernetic național”. Statisti- 
cile din anul 201786 arată că „CERT-RO a colectat 
și procesat 138.217.026 de alerte de securitate 
cibernetică, în creștere cu 25% faţă de anul 2016 
(110.194.890). Principalele cinci tipuri de amenin- 
țări cibernetice manifestate în perioada analizată 
au fost: malware; ransomware; botnets; DDoS; 
phishing”. 

În sensul dezvoltării SISPOL către o infrastruc- 
tură de cloud privat și, nu în ultimul rând, ținând 
cont de natura informaţiilor sensibile vehiculate în 
cadrul instituţiei, problema securităţii cibernetice 
trebuie tratată cu prioritate. În acest context, con- 
sider că un prim pas ar fi ca, Poliţia Română, îm- 
preună cu CERT-RO, să dezvolte o strategie de 
securitate dedicată pentru instituţia responsabilă 
de aplicarea legii în România. Această strategie 
trebuie să pună accent pe următoarele aspecte: 

1. stabilirea viziunii și a scopului Poliţiei Româ- 
ne cu privire la dezvoltarea cloud-ului privat; 

2. identificarea componentelor considerate cri- 
tice în cadrul sistemului informatic sectorial al Po- 
liției Române; 

3. stabilirea unei baze de date cu privire la se- 
curitatea cibernetică în cloud-ul privat și urmărirea 
cu rigurozitate a implementării recomandărilor iden- 
tificate; 

4. identificarea unui echilibru între asigurarea 
securității informatice și oferirea a cât mai multor 
resurse polițiștilor din teren; 

5. stabilirea unei strategii de răspuns la inciden- 
te; 

6. realizarea exerciţiilor de securitate ciberneti- 
că pentru a identifica modul de răspuns al Poliţiei 
Române la atacurile cibernetice și posibilitatea de 
a-l îmbunătăţi; 

7. instruirea personalului cu privire la amenin- 
țările de securitate și a modalităţilor de a se prote- 
ja de acestea; 
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8. pregătirea continuă a specialiștilor respon- 
sabili de securitatea informatică din cadrul Poliţiei 
Române; 

9. cooperarea internaţională și adoptarea teh- 
nicilor și strategiilor implementate cu succes în in- 
stituții similare ale altor state. 

Prin dezvoltarea propriului CSIRT, specialiștii 
responsabili din cadrul Poliţiei Române vor actio- 
na mult mai rapid în fața unor ameninţări și inci- 
dente de securitate cibernetică. 


2. Un model de CSIRT la nivelul Poliţiei Române 

Unul din motivele fundamentale pentru care Po- 
lia Română trebuie să-și creeze propria echipă 
de răspuns la incidentele legate de securitatea ci- 
bernetică este acela de a-și proteja întreaga infra- 
structură SISPOL. Este nevoie de specialiști în 
securitatea cibernetică care să gestioneze inci- 
dentele de securitate și să sprijine polițiștii în re- 
cuperarea datelor ca urmare a încălcărilor proce- 
durilor de securitate. De asemenea, având propria 
echipă de răspuns la incidentele legate de securi- 
tatea cibernetică, Poliţia Română ar reduce sub- 
stanţial costurile legate de contractarea unor firme 
care, pe de o parte, să asigure securitatea siste- 
melor informatice pe care le deţine și, pe de altă 
parte, să ofere consultanţă în legătură cu vulnera- 
bilităţile din echipamentele hardware și software 
utilizate. 

CSIRT propus a fi dezvoltat în cadrul Poliţiei 
Române va avea o politică proprie pentru securi- 
tatea informaţiilor, care, pe lângă faptul că descrie 
starea dorită a proceselor și procedurilor operaţio- 
nale și administrative, trebuie să se alinieze cu le- 
gislaţia și standardele în vigoare. Echipa va furni- 
za următoarele tipuri de servicii: 

1. Servicii de răspuns: alerte și avertizări; ges- 
tionarea incidentelor; analiza incidentelor; asisten- 
tă de răspuns la incidente; coordonarea răspun- 
sului la incidente; răspunsul la incidente la faţa lo- 
cului; gestionarea vulnerabilităţii; analiza vulnera- 
bilităţii; răspunsul la vulnerabilitate; coordonarea 
răspunsului la vulnerabilitate. 

2. Servicii în avans: anunţuri; supravegherea 
tehnologiei; audituri sau evaluări de securitate; 
configurarea și întreţinerea securităţii; dezvoltarea 
instrumentelor de securitate; servicii de detectare 
a intruziunii; diseminarea informaţiilor de securita- 
te. 

3. Gestionarea artefactelor. analiza artefacte- 
lor; răspunsul la artefacte; coordonarea răspunsu- 
lui la artefacte. 

4. Managementul de calitate a securităţii: ana- 
liza riscurilor; continuitatea afacerilor și recupera- 
rea în urma dezastrelor; consultanță de securita- 
te; dezvoltarea gradului de cunoaștere; educaţia/ 
formarea; evaluarea sau certificarea produselor. 

Activitatea CSIRT de la nivelul Poliţiei Române 
se va desfășura pe două componente: 
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1. Componenta defensivă care cuprinde activi- 
tatea de identificare, analizare, răspuns, investi- 
gare și monitorizare a incidentelor de securitate. 

2. Componenta ofensivă care cuprinde activi- 
tatea de prevenire a incidentelor de securitate IT, 
prin utilizarea unor teste și acţiuni proactive speci- 
fice. 

Echipa CSIRT va cuprinde specialiști IT din ca- 
drul Poliţiei Române, specialiști care trebuie in- 
struiți astfel încât să înțeleagă progresul tehnolo- 
gic şi modul în care infractorii cibernetici acţionea- 
ză, având în vedere că echipa are responsabilita- 
tea de a implementa anumite tehnologii de securi- 
tate la nivelul SISPOL, precum soluții antivirus și 
firewall, și de a configura echipamentele hard- 
ware și aplicaţiile software având în vedere practi- 
cile de securitate. Mandatul CSIRT va fi de a sus- 
ține Poliţia Română în protejarea împotriva inci- 
dentelor IT, coordonând și raportând incidentele 
de securitate cu care se confruntă această institu- 
ție. Printre atribuţiile echipei este și descoperirea 
vulnerabilităților („patch-urilor” de securitate”). 

În ceea ce privește personalul CSIRT3 sugerez 
un număr maxim de 30 persoane (după cum se 
poate observa în figura nr. 1), care să facă parte 
din personalul CSIRT de la nivelul Poliţiei Româ- 
ne. Aceștia trebuie să îndeplinească următoarele 
atribuţii/criterii: 

1. Director - planificarea, dezvoltarea și imple- 
mentarea strategiilor operaționale, a iniţiativelor, 
politicilor și programelor CSIRT și, nu în ultimul 
rând, urmărește și evaluează îndeplinirea planului 
strategic al CSIRT. 

2. Director Adjunct - planificarea, dezvoltarea 
și implementarea strategiilor operaţionale, a iniția- 
tivelor, politicilor și programelor CSIRT şi, nu în 
ultimul rând, urmărește și evaluează îndeplinirea 
planului strategic al CSIRT. El este cel care înlo- 
cuiește directorul, în cazul indisponibilităţii aces- 
tuia. 

3. Șef Serviciu - planificarea, dezvoltarea și im- 
plementarea strategiilor operaționale la nivelul fie- 
cărui serviciu, precum și monitorizarea și identifi- 
carea problemelor apărute pe linia lor de muncă. 
Tot ei sunt cei care coordonează activitatea spe- 
cifică fiecărui serviciu. 

4. Analist securitate Internet: 

- testarea și analizarea codurilor malițioase, a 
software-lor vulnerabile, instrumentelor de actuali- 
zări de securitate; 

- dezvoltarea sau asigurarea unei imagini glo- 
bale a evoluției SISPOL și proceselor interne care 
să conducă la analize; 

- analizarea și identificarea tendinţelor în do- 
meniul securității pe baza incidentelor, precum și 
analiza informaţiilor publice şi colaborarea cu alţi 
experți în domeniul securităţii IT; 

- elaborarea de documente care să descrie ce- 
le mai bune practici pentru SISPOL şi pentru ad- 


ministratorii de rețea, managerii tehnici și alţi teh- 
nicieni; 

- reprezentarea CSIRT la diverse forumuri teh- 
nice și asigurarea de îndrumare tehnică pentru 
ceilalți membri ai echipei; 

- participarea activă la elaborarea de planuri 
strategice și direcţii de dezvoltare ale CSIRT; 

- monitorizarea informaţiilor de rutare și a ser- 
verelor cheie DNS și publicarea acestor informații; 

- publicarea de lucrări și prezentări în colabo- 
rare cu părți interne și externe pe problematica se- 
curității rețelelor și Internetului. 

5. Specialist în domeniul vulnerabilităților IT: 

- cercetarea în detaliu a vulnerabilității software; 

- corespondenţă cu furnizorii de software; 

- crearea de specificaţii și dezvoltarea de instru- 
mente și procese pentru îndeplinirea scopului echi- 
pei; 

- coordonarea activităţilor de stabilire a direcții- 
lor de strategie în cercetarea vulnerabilităţii și iden- 
tificarea și implementarea de noi abordări pentru 
analizarea și prevenirea vulnerabilităţilor de soft- 
ware. 

6. Specialist în dezvoltarea practicilor și instruire: 

- dezvoltarea și predarea practicilor de îmbu- 
nătăţire a securității și crearea de programe de in- 
struire în asigurarea și siguranţa informaţiilor pen- 
tru administratorii și managerii de sistem și reţea; 

- lucrul cu clienţii din diverse organizații, inclu- 
siv agenţii guvernamentale și alte instituții care se 
ocupă de infrastructuri critice. 

7. Analist statistic pentru securitatea rețelei: 

- dezvoltarea de instrumente de analiză; 

- participarea la dezvoltarea unui program de 
analizare a datelor de securitate a rețelei. 

8. Administrator de sistem: 

- susținerea utilizatorilor și întreținerea software- 
ului și a echipamentelor din cadrul CSIRT; 

- dezvoltarea unor servicii experimentale care 
să răspundă acestor necesităţi; 

- planificarea achiziţiilor de echipamente, a con- 
figuraţiei și întreținerii echipamentelor, a instalării 
și scoaterea lor din uz. 

9. Specialist informare tehnică și relaţii publice: 

- să cunoască conceptele generale de IT și ter- 
minologia specifică în engleză și română; 

- să aibă capacităţi de editare/manipulare și cu- 
noștințe generale de „web design”. 

10. Consultant securitate: 

- să aibă experienţă ca administrator într-un sis- 
tem de tip Windows sau UNIX, în arhitectură de 
sistem, soluţii totale de securitate și protocoale și 
aplicaţii de Internet; 

- să aibă experienţă în configurarea și imple- 
mentarea de soluții tehnice de securitate (firewalls 
și sisteme de detectare a intruziunilor); 

- să aibă capacităţi de interfaţă cu clienţii, bune 
capacități de comunicare verbală și în scris, pre- 
cum şi capacități de management de proiect, cu- 
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noștințe de protocoale și aplicaţii comune de Inter- 
net; 

- să deţină certificate de tipul MSCE, CCNA, 
CISSP, CISM, CISA. 

11. Inginer de securitate: 

- să aibă capacitatea de a citi și înțelege cod 
de asamblare x86 și cunoștințe de rețele CP!/IP, 
inclusiv informații privind protocoalele TCP/IP; 

- să aibă experienţă în programare C/C++ pe 
platforme MS Windows și/sau Linux; 

- să aibă cunoștințe de lucru în „shell scripting”, 
programare PERL și/sau Python. 


Director 


Director 
Secretariat Adjunct 


Serviciu 1 Serviciu 2 Serviciu 3 


Figura nr. 1 — Propunere de organigramă pentru CSIRT 


Echipa de răspuns la incidentele legate de se- 
curitatea cibernetică creată la nivelul Poliţiei Ro- 
mâne va avea următoarele atribuţii: 

1. va asigura suportul tehnic administratorilor 
SISPOL pentru aplicarea celor mai bune practici 
ale securității; 

2. va detecta vulnerabilităţile și intruziunile în 
infrastructura SISPOL; 

3. va monitoriza incidentele de securitate a re- 
țelelor și sistemelor informatice de la nivelul Poli- 
tiei Române; 

4. va emite avertizări timpurii, alerte și anunţuri 
și va avea o reacţie oportună la apariţia incidente- 
lor de securitate IT; 

5. va stabili impactul la nivelul SISPOL al inci- 
dentelor și va informa factorii de decizie din cadrul 
Poliţiei Române; 

6. va asigura răspunsul la incidente: 

7. va elabora analize de risc, de incident și sen- 
sibilizare; 

8. va preveni atacurile externe asupra infra- 
structurii SISPOL,; 

9. va realiza schimbul de informaţii cu echipa 
CSIRT naţională din cadrul CERT-RO prin inter- 
mediul platformei de management a incidentelor. 

Mergând chiar mai departe, echipa CSIRT va 
elabora, pentru SISPOL, planul de recuperare în 
caz de dezastre cu impact major și va planifica 
activitățile astfel încât să se asigure funcţionarea 
acestora în cazul unor incidente de tipul atacului 
„Ransomware WannaCry”*. 

Echipa CSIRT trebuie să deţină informații cu 
privire la întreaga arhitectură a SISPOL și nu în 
ultimul rând, să cunoască activitatea specifică a 
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Poliției Române. Prin crearea propriului CSIRT, 
structura de poliție ar înregistra următoarele be- 
neficii: 

1. Existenţa unei coordonări centralizate pentru 
problemele de securitate informatică în interiorul 
Inspectoratului General al Poliţiei Române. 

2. Răspuns centralizat la incidentele de securi- 
tate cibernetică. 

3. Existenţa la îndemână a expertizei care să 
sprijine specialiștii IT din cadrul Poliţiei Române 
să readucă sistemul la starea normală de funcţio- 
nare după apariţia unor incidente de securitate ci- 
bernetică. 

4. Soluţionarea problemelor legale și păstrarea 
probelor în cazul unui proces civil. 

5. Urmărirea dezvoltărilor din domeniul securi- 
tății. 

6. Stimularea cooperării cu beneficiarii în do- 
meniul securităţii informatice (sensibilizare). 


3. Legătura dintre CSIRT și SISPOL 

Ținând cont de atacurile informatice din ultimul 
timp, componenta de securitate IT de la nivelul Po- 
liției Române devine un punct critic în realizarea și 
menţinerea unui sistem informatic sigur și functio- 
nal. Astfel, un antivirus actualizat și un firewall ac- 
tivat nu mai reprezintă metode suficiente de pro- 
tecție la nivelul SISPOL. 

Deși, pe termen scurt, securitatea SISPOL pre- 
supune îndeplinirea atributelor de integritate, dis- 
ponibilitate și confidenţialitate, pe termen lung, pro- 
tecția valorilor Poliţiei Române și asigurarea conti- 
nuităţii serviciilor impune o serie de măsuri: 

1. Preventive: informarea și conştientizarea spe- 
cialiștilor IT din cadrul Poliţiei Române, crearea u- 
nei culturi organizaționale privind securitatea, pen- 
tru o mai ușoară identificare și conștientizare a ris- 
curilor și amenințărilor și, nu în ultimul rând, ins- 
truirea utilizatorilor SISPOL. 

2. Protective: măsuri tehnice de protecţie, utili- 
zarea de echipamente și dispozitive securizate și 
planuri de recuperare în caz de dezastru. 

3. De revizuire și perfecţionare continuă: con- 
troale periodice, urmărirea progreselor tehnologi- 
ce și adaptarea la noile tehnologii. 

Este de necontestat importanţa și rolul pe care 
îl are partea tehnică într-un sistem de securitate 
protectiv/reactiv, dar mecanismele tehnice de apă- 
rare nu fac faţă prejudiciilor provocate de inciden- 
tele de securitate cibernetică dacă nu sunt spriji- 
nite de „resursa umană”, care controlează în final 
echipamentele. 

Strategia de securitate'0, care trebuie dezvolta- 
tă împreună cu CERT-RO, are ca ţintă o serie de 
măsuri și acţiuni legate de securitatea informatică 
specifică cloud-ului privat, ca și componentă infor- 
matică. Însă, având în vedere componentele cloud- 
ului privat, consider că este necesară stabilirea 
unor strategii de securitate dedicate pentru fieca- 
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re componentă. Această situație presupune ca, Po- 
liia Română să deţină o structură proprie de răs- 
puns la incidentele informatice, echipă formată din 
specialiști pe securitatea: 

rețelei de comunicații; 

dispozitivelor de procesare și stocare; 
sistemelor de operare; 

sistemelor de backup; 

dispozitivelor mobile; 

aplicaţiilor; 

bazelor de date; 

. fizică. 

O structură astfel formată ar permite Poliţiei Ro- 
mâne să acopere securitatea tuturor componente- 
lor cloud-ului privat şi să răspundă în acest fel ne- 
cesităților impuse de evoluţia spre o astfel de in- 
frastructură. 

De asemenea, pentru a trata cât mai eficient 
situaţiile de criză generate de amenințările ciber- 
netice este necesară realizarea unei camere de co- 
mandă, care să cuprindă specialiștii de securitate 
ai tuturor componentelor cloud-ului privat. Printre 
beneficiile generate de această cameră de coman- 
dă, menţionăm: 

1. eficienţă crescută în colaborarea între mem- 
brii echipei de răspuns la incident; 

2. o mai bună colaborare între specialiștii de se- 
curitate și manageri; 

3. eficienţă ridicată în luarea deciziilor; 

4. urmărirea evoluţiei incidentului și efectele mă- 
surilor luate de specialiștii de securitate. 

În ceea ce privește capabilitățile tehnice și ope- 
raționale ale CSIRT, mentionez faptul că acestea 
se împart în trei categorii: servicii proactive (confi- 
gurarea și mentenanta aplicaţiilor gestionate în ca- 
drul SIPOL și dezvoltarea instrumentelor de secu- 
ritate, servicii de detecție a intruziunilor, precum și 
monitorizarea tehnologiilor din cadrul SIPOL), ser- 
vicii reactive (alerte, atenţionări, precum și mana- 
gementul incidentelor, vulnerabilităţilor și artefac- 
telor) şi servicii de management al calităţii securi- 
tătii (analize de risc, planificarea „business conti- 
nuity” și „disaster recovery”, „training”, informare 
și consultanță)'!. 
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Concluzii 

Având în vedere progresul tehnologic la care 
societatea este martoră zi de zi, modalitatea în 
care se produce interacțiunea dintre om și tehno- 
logie, modul în care tehnologia influențează insti- 
tuţiile din domeniul ordinii și siguranţei publice, 
evoluția securității cibernetice și a impactului aces- 
teia asupra SISPOL, precum și riscurile și vulne- 
rabilităţile în ceea ce privește informaţia electroni- 
că, considerăm oportună dezvoltarea la nivelul Po- 
liției Române a propriului CSIRT. Prin crearea pro- 
priului CSIRT, Poliţia Română va asigura compa- 
tibilitatea și interoperabilitatea SISPOL, va minimi- 
za riscurile şi vulnerabilităţile, va preveni inciden- 


tele majore și, nu în ultimul rând, își va proteja ac- 
tivele de valoare. 

Echipa CSIRT, propusă a fi dezvoltată la nive- 
lul structurii de poliție, va acumula date despre in- 
cidente, corelate cu potenţialul atacurilor existente 
la un moment dat, al vulnerabilităților identificate, 
al prejudiciilor posibile și al măsurilor de securita- 
te celor mai adecvate pentru contracarare. Pe ca- 
le de consecinţă, personalul CSIRT va asigura ca- 
pabilitățile necesare analizării răspunsului la inci- 
dente și va contribui la îmbunătăţirea măsurilor de 
securitate ca urmare a incidentelor care au afec- 
tat funcţionarea SISPOL, în vederea coordonării 
și diseminării informaţiilor, precum și alte activități 
legate de managementul incidentelor. 

Pe lângă beneficiile menţionate deja, echipa 
CSIRT va contribui la elaborarea de norme, instru- 
mente și mecanisme pentru asigurarea reţelelor și 
sistemelor informatice de la nivelul Poliţiei Româ- 
ne, care să ţină pasul cu evoluţia amenințărilor ci- 
bernetice, în scopul garantării unui nivel ridicat de 
protecţie al SISPOL. Scopul strategiei de securi- 
tate cibernetică propusă a fi dezvoltată la nivelul 
structurii de poliţie este de a defini și de a menţine 
un mediu virtual sigur la nivelul SISPOL, care să 
cuprindă obiectivele, principiile și direcţiile majore 
de acţiune pentru prevenirea și contracararea ame- 
ninţărilor la adresa securităţii cibernetice, prin sta- 
bilirea şi aplicarea unor profile de securitate rele- 
vante din punct de vedere al funcţionării corecte a 
infrastructurii SISPOL. 

Este de la sine înțeles că prevenirea săvârșirii 
unor infracţiuni prin mijloace de informare și moni- 
torizare permanentă a securității SISPOL repre- 
zintă cea mai bună cale de protecţie a cetățenilor. 
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